o login Bookstack via LDAP / Verifique AD

conforme Bookstack explicação oficial,Para usar LDAP / Sinal de verificação como AD,.Env precisa adicionar para o arquivo seguinte valor primeiro conjunto,Domínio exemplos:
◎ domínio AD: abc.com.tw
◎ conta do Ad Manager / Senha: administrador / 123456

 

 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

◎ modificar os parâmetros do processo,Basta salvar .env arquivo para aplicar as novas configurações,Não há necessidade de reiniciar o Apache。
◎ "nome de exibição" se espaços,Aparecerá incompleta。

 

Depois que a alteração tenha efeito End,Um problema ocorre,Quando o gerente AD (administrador) Entrar,Não há privilégios de administrador;O gerente Bookstack originais (admin@admin.com) Eles já não têm acesso。De acordo com a explicação oficial,Por favor, siga os passos abaixo para definir:
1. .Env desligar a configuração de autenticação LDAP / AD。
2. Para dar conta gestores de Bookstack (admin@admin.com) Entre。
3. Abra .env a configuração de autenticação LDAP / AD。
4. Para editar a página de perfil de usuário,Haverá um campo de "autenticação externa ID",Importação”NC = Administrador,CN = utilizadores,DC = abc,DC = com,DC = tw” (O caso não pode estar errado),O gerente Bookstack (admin@admin.com)Gestores com AD (administrador)encadear。

5. Sair,O gerente AD (administrador) Entre,Você pode ter privilégios de administrador。
 

 

2 Respostas

  1. Daniel Chou Diz |

    O moderador é bom
    請問
    1. “Nome”Você pode usar o nome chinês?
    2. Posso preencher o campo de identidade externa?
    CN = danielchou, CN = usuários, DC = abc,DC = local

    Obrigado

    您好
    1.Minha impressão está ok。
    2.Depende da sua arquitetura do AD,Suponha que danielchou esteja sob usuários,Então a corda que você bate está certa。
    Xie Xie

    Anson Responder |

Deixe um comentário

Por favor, note: Comentário moderação é ativado e pode atrasar o seu comentário. Não há necessidade de reenviar o seu comentário.